O download do código-fonte do Ubuntu deu um aviso de segurança:
# apt-get source gedit
Reading package lists... Done
Building dependency tree
Reading state information... Done
NOTICE: 'gedit' packaging is maintained in the 'Bzr' version control system at:
https://code.launchpad.net/~ubuntu-desktop/gedit/ubuntu
Please use:
bzr branch https://code.launchpad.net/~ubuntu-desktop/gedit/ubuntu
to retrieve the latest (possibly unreleased) updates to the package.
Need to get 3,116 kB of source archives.
Get:1 http://gb.archive.ubuntu.com/ubuntu/ vivid/main gedit 3.10.4-0ubuntu10 (dsc) [2,650 B]
Get:2 http://gb.archive.ubuntu.com/ubuntu/ vivid/main gedit 3.10.4-0ubuntu10 (tar) [3,086 kB]
Get:3 http://gb.archive.ubuntu.com/ubuntu/ vivid/main gedit 3.10.4-0ubuntu10 (diff) [26.7 kB]
Fetched 3,116 kB in 5s (611 kB/s)
gpgv: Signature made Sat 04 Apr 2015 22:31:17 BST using RSA key ID 778FA6F5
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./gedit_3.10.4-0ubuntu10.dsc
Baixou o código de qualquer maneira. Mas por que foi a falha principal? E o aviso significa que os arquivos baixados não são confiáveis?
De acordo com Qual é o método oficial para verificando a integridade de um pacote fonte? e Como se tornar apt verificação de fonte -get funcionando? você pode tentar estes:
sudo apt-get install debian-keyring gpg --keyserver keyring.debian.org --recv-keys 9F1B8B32